Comparitechは12月19日(米国時間)、「Report: 267 Million Phone Numbers & Facebook User IDs Exposed Online」において、2億6,700万を超えるFacebookのユーザーIDおよび電話番号などのデータがインターネット上で誰でもアクセスできる状態で公開されていたと伝えた。
このデータはすでにハッカーフォーラムにも投稿されており、SMSスパムやフィッシングキャンペーンに悪用されるおそれがあり、注意が必要。
漏洩したとされるデータは次のとおり。
- Facebook ID
- 電話番号
- 氏名
- タイムスタンプ
これらのデータは、Comparitechおよびセキュリティ研究者のBob Diachenko氏によって発見された。Diachenko氏は今回発見されたデータについて、Facebookからそのまま流出したものではなく、ベトナムの犯罪者がFacebook APIを乱用して取得したデータか、または、違法なスクレイピング操作によって取得されたデータである可能性が高いと指摘している。
今回漏洩したデータを悪用して、電話番号を知っている人物を装った不正なメッセージが送られてくる可能性があるため、今後、Facebookで送られてくるメッセージに関してはその内容をよく吟味することが推奨される。
